IDSルール
一部の状況では、Intrusion Detection Service (IDS)によって、ルーターまたは他の内部ネットワークデバイスとの間の通信が攻撃の可能性として検出される場合があります。たとえば、確認済みの安全なアドレスをIDSゾーンから除外されたアドレスに追加して、IDSによる検出を回避することができます。
次のESETナレッジベース記事は、英語でのみ提供されている場合があります。
|
列
- 検出 –検出のタイプ。
- アプリケーション - ...(C:\Program Files\Firefox\Firefox.exeなど)をクリックして、想定されたアプリケーションのファイルパスを選択します。アプリケーションの名前は入力しないでください。
- リモートIP - リモートIPv4またはIPv6アドレス/範囲/サブネットのリスト。複数のアドレスはカンマで区切る必要があります。
- ブロック - すべてのシステムプロセスには独自の既定の動作があり、アクション(ブロックまたは許可)が割り当てられています。ESET Endpoint Securityの既定の動作を無効にするには、ドロップダウンメニューを使用して、動作をブロックするか許可するかどうかを選択できます。
- 通知 – はいを選択すると、コンピューターでデスクトップ通知を表示します。デスクトップ通知を表示しない場合は、いいえを選択します。既定/はい/いいえの値を使用できます。
- ログ – はいを選択すると、 ESET Endpoint Securityログファイルにイベントを記録します。イベントを記録しない場合は、いいえを選択します。既定/はい/いいえの値を使用できます。
管理者が ESET PROTECT WebコンソールでIDS除外を作成する場合は、タブ除外が表示されます。IDS除外には許可ルールのみが含まれ、IDSルールの前に評価されます。
IDSルールの管理
- 追加 - クリックすると、新しいIDSルールを作成します。
- 編集 - クリックすると、既存のIDSルールを編集します。
- 削除 - IDSルールのリストから既存の例外を削除する場合は、選択してクリックします。
- 最上位/上/下/最下位 - ルールの優先度レベルを調整できます(例外は最上位から最下位へと評価されます)。
イベントが発生するたびに、通知を表示して、ログを記録する。
|
脅威と見なさない検出のタイプに関する繰り返し通知を削除する。
|